访问控制列表
TCP/IP协议的传输层协议主要有两个
TCP (传输控制协议)
UDP (用户数据报协议)
![](https://img-blog.csdnimg.cn/img_convert/fbe944c4b938c728aaf385a078f9192a.png)
TCP协议
TCP是面向连接的,可靠的进程到进程通信的协议
TCP提供全双工服务,即数据可在同一时间双向传输
TCP报文段
TCP将若干个字节构成一个分组,叫报文段(segment)
TCP报文段封装在IP数据报中
序号:为每个字节进行编号,便于接受端正确重组
确认号:用于确认发送端的信息
窗口大小:用于说明本地可接收数据段的数目,窗口大小是可变的
SYN:同步序号位,TCP需要建立时将该值设为1
ACK:确认序号位,当该位为1时,用于正确发送方数据
FIN:当TCP断开连接时见该值设置为1
RST: 请求重新建立连接时,该设置为1
URG: 紧急指针位 1
PSH:缓冲区等于1
TCP建立连接的三次握手
1发送SYN请求报文 1
2发送SYN+ACK请求确认报文 1
3发送ACK报文 1
TCP断开连接的四次握手
1发送FIN+ACK 报文 1
2发送ACK报文 1
3发送FIN+ACK 1
4发送ACK报文 1
常用的TCP端口号及其功能
![](https://img-blog.csdnimg.cn/img_convert/b54d4075ddf685a15629ca2e20f1f4b0.png)
UDP协议
![](https://img-blog.csdnimg.cn/img_convert/8affef65799aa82f8bd6872d500ed9e9.png)
无连接,不可靠的传输协议
花费的开销小
UDP报文的首部格式
源端口号(16)目标端口号(16)
UDP长度(16)UDP校验和(16)
UDP长度:用来指出UDP的总长度,为首部加上数据
校验和:用来完成对UDP数据的差错检验,他是UDP协议提供的唯一可靠机制
TCP面向连接 UDP面向传输
访问控制列表(ACL)
读取第三层,第四层包头信息
根据预先定义好的规则对包进行过滤
ip报文:源地址,目标地址
TCP报文:源端口,目标端口
数据:访问控制列表利用这4个元素定义规则
访问控制列表在接口应用的方向
出:已经过路由器的处理,正离开路由器接口的数据包
入:已到达路由器接口的数据包,将被路由器处理
访问控制列表的处理过程
![](https://img-blog.csdnimg.cn/img_convert/fcc0171bc9162a74ee42ee5e8019a066.png)
访问控制列表的类型
标准访问:基于源IP地址过滤数据包
标准访问控制列表的访问控制列表号是1~99
扩展访问:基于源IP地址,目的IP地址,指定协议,端口和标志来过滤数据包
扩展访问控制列表的访问控制列表号是100~199
命名访问:命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号